Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de código en Netscape (nodos DOM)
 
VSantivirus No. 1763 Año 9, jueves 5 de mayo de 2005

Ejecución de código en Netscape (nodos DOM)
http://www.vsantivirus.com/vul-netscape-290405.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una nueva vulnerabilidad capaz de ser explotada remotamente, ha sido detectada en el navegador Netscape 7.2 y anteriores.

Un atacante puede instalar código malicioso o robar información confidencial, haciendo que el usuario haga clic en un enlace o en un menú contextual, interactuando con el contenido de un documento XHTML (o XML), y sobrescribiendo las propiedades DOM.

La vulnerabilidad se produce porque ciertos nodos de un modelo de objeto documento (DOM) en el contenido de una ventana, no son correctamente validados. Esto permite la ejecución remota de código en los equipos que utilicen las versiones vulnerables del navegador.

DOM (siglas de Modelo del Objeto Documento en inglés), es una forma de describir un documento XHTML, XML o cualquier HTML válido, de forma que los programas y scripts puedan acceder y actualizar el contenido, la estructura y el estilo de los documentos de forma dinámica.

Este tipo de vulnerabilidad puede permitir a un atacante robar cookies, o acceder a otra información confidencial.


Software vulnerable:

- Netscape 7.2 y anteriores.


Soluciones:

No existen soluciones al momento actual para esta vulnerabilidad. El fabricante recomienda desactivar JavaScript, desde Edición, Preferencias, Avanzadas, Scripts & Plugins, desmarcar la selección en "Navigator".


Referencias:

- Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):

CAN-2005-1160
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1160

- Referencia en Secunia:

SA15135
http://secunia.com/advisories/15135/


Relacionados:

Networksecurity.fi Security Advisory (29-04-2005)
http://www.networksecurity.fi/advisories/netscape-dom.html

Netscape DOM Nodes Validation Vulnerability
http://secunia.com/advisories/15135/

Mozilla Multiple Vulnerabilities
http://secunia.com/advisories/14992/

Múltiples vulnerabilidades en Mozilla y Firefox
http://www.vsantivirus.com/vul-mozilla-170405.htm


Créditos:

moz_bug_r_a4 (Mozilla/Firefox)
Juha-Matti Laurio (Netscape)





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS